در صورتی شما یک سایت با وردپرس دارید یا این که میخواهید از WordPress تحت عنوان CMS به کار گیری نمایید، ممکن میباشد نگران مسائل امنیتی رایج در آن باشید. دراین مقاله قصد داریم تعدادی گزینه از معمول ترین جراحت پذیری های امنیتی طراحی سایت در مشهد وردپرس را به شما معرفی کنیم، همینطور مراحلی که میتوانید برای ایمن سازی و نگهداری از وب سایت وردپرسی خویش ایفا دهید. آیا وردپرس یک CMS امن میباشد؟
وردپرس تاوقتیکه از شایسته ترین نحوه های امنیتی تقلید نماید بسیار امن میباشد. از آنجایی که 25 درصد همگی تارنما ها بر شالوده ووردپرس فعالیت می نمایند، جراحت پذیری های امنیتی اجتناب ناپذیر میباشند چون تمامی یوزرها در نگهداری و امنیت وبسایت های خویش ظریف نیستند. در شرایطیکه یک هکر بتواند راهی برای یک کدام از 700 میلیون سایت وردپرس در اینترنت پیدا نماید، میتواند وبسایت های دیگری را که در آن ورژن های ناامن یا این که ورژن های دیرین وردپرس اعمال میشوند را کاوش نماید و این مورد ها را نیز هک نماید.
وردپرس با کد منبع گشوده جاری ساختن میگردد و تیمی به صورت خاص به یافت کردن، شناسایی و رفع مسائل امنیتی WordPress که در کد مهم بوجود میآیند، تخصیص دارااست. آن ها با آشکار ساختن زخم پذیری های امنیتی، برای رفع این اشتباهات تازه اقدامات مایحتاج را اجرا میدهند. به همین عامل به روزرسانی وردپرس به جدیدترین ورژن برای امنیت کلی سایت شما بسیار اساسی میباشد.
دقت بهاین نکته ضروری میباشد که زخم پذیری های امنیتی WordPress بالاتر از هسته وردپرس، به باطن پوسته یا این که پلاگین هایی که در وبسایت خویش نصب میکنید رابطه داراست.
طبق گزارشی که جدیداً بوسیله wpscan.org صورت گرفته میباشد، از 3،972 جراحت پذیری امنیتی شناخته گردیده در WordPress:
• 52٪ از پلاگین های WordPress میباشند.
• 37٪ از هسته وردپرس می باشند.
• 11٪ از پوسته های وردپرس می باشند.
5 ایراد یا این که ضعف امنیتی وردپرس
مرسوم ترین مسائل امنیتی وردپرس قبلی یا این که بعداز به خطر پرتاب کردن وب سایت شما صورت میدهند. غرض هک، استحصال غیرمجاز به وب سایت وردپرس شما در سطح سرپرست، یا این که از بخش جلویی (پیشخوان وردپرس شما) یا این که از طرف سرور (با وارد کردن اسکریپت ها یا این که پرونده ها) میباشد.
اینفوگرافی ضعفهای امنیتی وردپرس
در پی میتوانید توضیحات تکمیلی هر کدام را نیز بخوانید
1. حمله ها نفوذی بی رحمانه Brute Force Attacks
حمله ها brute force وردپرس به شیوه های امتحان و اشتباه در وارد کردن یک سری ادغام اسم کاربری و سر عبور تا فرصت کشف پسوورد مطلوب اشاره داراست. طرز حمله نفوذی بی رحمانه از بی آلایش ترین شیوه برای دسترسی به وبسایت شما به کار گیری می نماید: شیت ورود به سیستم WordPress.
WordPress، به صورت پیش فرض، عملکرد های مکرر برای ورود به سیستم را محصور نمی نماید. براین اساس ربات ها میتوانند با به کار گیری از این نحوه، به ورقه ورود به WordPress شما حمله نمایند.
حتی درحالتی که این حمله ناموفق باشد گشوده هم میتواند سرور شمارا وخیم نماید، چون کوشش های پیاپی برای ورود به سیستم میتواند توشه شما بر روی سرور را بیشتراز حد معمول نماید. در حالی که شما در معرض حمله شدید قرار دارید، بعضا از شرکت ها هاستینگ ممکن میباشد اکانت شمارا به جهت اضافه توشه سیستم در میزبانی های مشترک به شرایط تعلیق درآورند.
2. سوء به کار گیری از گنجاندن پرونده ها File Inclusion Exploits
بعد از حمله ها نفوذی بی رحمانه، جراحت پذیری در کد PHP وبسایت وردپرس شما مرسوم ترین زمینه امنیتی میباشد که قادر است بوسیله مهاجمان آیتم سوءاستفاده قرار بگیرد. (PHP کدی میباشد که تارنما وردپرس شمارا به یار پلاگین ها و پوسته شما جاری ساختن می نماید.)
سوء به کار گیری از گنجاندن پرونده ها وقتی واقعه می افتد که از کدهای شکننده برای بار گذاری پرونده های از رویکرد به دور به کار گیری می گردد که به مهاجمان قابلیت دسترسی به تارنما شمارا میدهد. این شیوه یکی متداول ترین رویکرد هایی میباشد که یک مهاجم میتواند به پرونده wp-config.php وبسایت شما دسترسی پیدا نماید که یک کدام از مهمترین پرونده های نصب وردپرس شما به حساب آورده می شود.
3. نفوذ به مقر داده SQL Injections
سایت وردپرس شما برای اداره کردن از یک مقر داده (MySQL) به کار گیری می نماید. نفوذ به SQL وقتی فیس میدهد که یک مهاجم به مقر داده WordPress شما و آحاد داده های سایت شما دسترسی پیدا نماید.
با نحوه نفوذ به SQL، یک مهاجم قادر است یک اکانت کاربری تازه در سطح سرپرست ساخت نماید که از آن پس برای ورود به سیستم و دسترسی بی نقص به سایت وردپرس شما از آن به کارگیری می نماید. همینطور می قدرت از این شیوه برای قرار دادن داده های تازه در مقر داده، برای مثال لینک به تارنما های مخرب یا این که اسپم استفاده نمود.